As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAMLimitações da integração do Identity Center
Com AWS IAM Identity Center, você pode se conectar a provedores de identidade (IdPs) e gerenciar centralmente o acesso de usuários e grupos em todos os serviços de AWS análise. Você pode configurar AWS Lake Formation como um aplicativo habilitado no IAM Identity Center, e os administradores do data lake podem conceder permissões refinadas a usuários e grupos autorizados sobre recursos. AWS Glue Data Catalog
As seguintes limitações se aplicam à integração do Lake Formation com o IAM Identity Center:
Você não pode atribuir usuários e grupos do IAM Identity Center como administradores de data lake ou administradores somente de leitura no Lake Formation.
-
IAMUsuários e grupos do Identity Center podem consultar recursos criptografados do Catálogo de Dados se você estiver usando uma IAM função que AWS Glue possa assumir em seu nome para criptografar e descriptografar o Catálogo de Dados. AWS as chaves gerenciadas não oferecem suporte à propagação de identidade confiável.
-
IAMOs usuários e grupos do Identity Center só podem invocar API as operações listadas na
AWSIAMIdentityCenterAllowListForIdentityContextpolítica fornecida pelo IAM Identity Center. -
O Lake Formation permite que IAM funções de contas externas atuem como funções de operadora em nome dos usuários e grupos do IAM Identity Center para acessar os recursos do Catálogo de Dados, mas as permissões só podem ser concedidas aos recursos do Catálogo de Dados dentro da conta proprietária. Se você tentar conceder permissões aos usuários e grupos do IAM Identity Center sobre os recursos do Catálogo de Dados em uma conta externa, o Lake Formation gerará o seguinte erro: “Concessões entre contas não são suportadas pelo diretor”.
